Domande con tag 'bcrypt'

1
risposta

So che lo scrypt è più recente di bcrypt, ma c'è qualche ragione per cui sarebbe più debole?

Da quello che ho letto, scrypt è (sulla carta) più sicuro di bcrypt, ma è piuttosto nuovo quindi è meglio lasciarlo testare e analizzare per tempo. Tuttavia, esiste una buona ragione convincente per supporre che non reggerà il confronto?     
posta 23.06.2014 - 22:10
0
risposte

Mantengo la mia semplice sessione di autenticazione PHP abbastanza sicura?

Sto sperimentando con sicurezza, crittografia e applicazioni web. Il mio obiettivo è creare un semplice sistema di accesso che sia sufficientemente sicuro . Mi piacerebbe condividere il mio approccio per mantenere la sessione autenticata con te...
posta 27.03.2014 - 01:41
0
risposte

Implementazione di diverse versioni di BCrypt

Sono abbastanza nuovo per la crittografia e sto studiando il diverso tipo di crittografia. Voglio crittografare le password in modo sicuro. Ne ho discusso con il mio collega e ha detto che BCrypt è la migliore crittografia per il nostro progetto...
posta 03.12.2013 - 09:58
0
risposte

Algoritmo hash consigliato [duplicato]

Che cosa sceglieresti tra: PBKDF2 SHA256 (270.000 iterazioni) bcrypt (costo 12, 13 o 14: 1-2 secondi) scrypt: non so se il mio hosting lo consentirà Devo scegliere un algoritmo per memorizzare le password in un DB MySQL. Ho app...
posta 07.09.2012 - 18:00
2
risposte

È una sicurezza se nel database è memorizzata un'alternativa del numero completo della carta di credito

Breve descrizione Mi chiedo se esiste un modo per memorizzare in modo sicuro un'alternativa del numero totale della carta di credito, che non richiede il numero di carta da recuperare dall'altra alternativa. Descrizione lunga Il mio obi...
posta 15.01.2018 - 07:33
1
risposta

Metterò a rischio la sicurezza se memorizzo i primi tre caratteri (hash) in una tabella separata?

Affinché un rappresentante dell'assistenza clienti identifichi un cliente, vorrebbe chiedere al cliente i primi tre caratteri della sua password. La lunghezza minima della password è attualmente di otto caratteri, viene utilizzato un "grande"...
posta 06.09.2017 - 08:44
1
risposta

Può ancora esserci un'iniezione SQL quando si memorizza la password come hash?

Potrebbe esserci una vulnerabilità di SQL injection nel codice qui sotto, poiché richiede solo query al database per nome utente e hash di bcrypt? La vulnerabilità di questo codice sarebbe maggiore sull'algoritmo di hashing di bcrypt, sull'in...
posta 06.04.2016 - 07:27
3
risposte

Cosa mi impedirebbe di crackare un certo hash di bcrypt?

Supponendo di avere un hash di bcrypt sha1, che so che è salato, non sarebbe possibile ottenere uno di questi 13 GB di password, cancellare ogni password con il noto salt creando una tabella arcobaleno personalizzata e quindi confrontare? So...
posta 13.02.2017 - 18:17
1
risposta

Implementazione di Bcrypt SHA-256 [duplicato]

Ho bisogno di bcrypt per creare chiavi di crittografia e anche per gli hash di autenticazione, ma l'entropia dell'output consegnato dalla password deve essere > 256bit (che chiaramente non può essere ottenuta con hashing 196bit con SHA256)....
posta 19.12.2013 - 15:30
1
risposta

Confronto tra bcrypt e scrypt

C'è qualche paragone tra bcrypt e scrypt? Sono particolarmente interessato a come bcrypt (10) bcrypt (20) o anche bcrypt (30) scala in confronto a scrypt (1)?     
posta 22.01.2014 - 20:39